漏洞信息详情
EZPhotoSales 多个输入验证漏洞
- CNNVD编号:CNNVD-200708-139
- 危害等级: 低危
- CVE编号: CVE-2007-4259
- 漏洞类型: 输入验证
- 发布时间: 2007-08-08
- 威胁类型: 远程
- 更新时间: 2007-08-13
- 厂 商: ez_photo_sales
- 漏洞来源: Seth Fogie is cred...
漏洞简介
EZPhotoSales 1.9.3版本及其早期版本允许远程攻击者可以借助(1) 对OnlineViewing/galleries/的一个URL提交一个直接请求或 (2)禁用Javascript的画册用户界面的导航,下载热议图像文件。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20070806 EZPhotoSales 1.9.3 Multiple Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/475678/100/0/threaded
来源: MISC
链接:http://www.informit.com/guides/content.asp?g=security&seqNum=268
来源: MISC
链接:http://www.informit.com/guides/content.asp?g=security&seqNum=267
来源: MISC
链接:http://www.airscanner.com/security/07080601_ezphotosales.htm
来源: BID
名称: 25323
链接:http://www.securityfocus.com/bid/25323
来源: SREASON
名称: 2985
链接:http://securityreason.com/securityalert/2985
来源: SECUNIA
名称: 26341
链接:http://secunia.com/advisories/26341
受影响实体
- Ez_photo_sales Ez_photo_sales:1.9.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论